Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド

Directory Server のコマンド行ツール

DSCC で実行する作業のほとんどは、コマンド行ツールを使用して実行できます。これらのツールによって、コマンド行から直接 Directory Server を管理し、スクリプトを使用してサーバーを管理できます。

主なディレクトリサーバーのコマンドは、dsadm と dsconf です。これらのコマンドを使用して、バックアップ、LDIF へのエクスポート、証明書の管理などを行えます。これらのコマンドについては、dsadm(1M) および dsconf(1M) のマニュアルページを参照してください。

dpconf、dsconf、dsmig、 dsccmon、dsccreg、および dsccsetup は LDAP ベースのコマンドなので、認証を行うにはこれらのコマンドのユーザーバインド DN とパスワードを指定する必要があります。一方、dpadm コマンドと dsadm コマンドはインスタンスファイルで動作します。

この節では、Directory Server コマンド行ツールの次の情報について説明します。

Directory Server コマンドの場所

Directory Server コマンド行ツールは、デフォルトインストールディレクトリにあります。

install-path/ds6/bin

インストールディレクトリは、オペレーティングシステムによって異なります。すべてのオペレーティングシステムのインストールパスは、「デフォルトのパスとコマンドの場所」に一覧表示されています。

`dsconf` の環境変数の設定

dsconf コマンドでは、いくつかのオプションが必要となりますが、それらは環境変数によってあらかじめ設定することができます。コマンドを使用する際にオプションが指定されていない場合や、環境変数が設定されていない場合は、デフォルト設定が使用されます。環境変数は次のオプションに対して設定できます。

-D user DN: ユーザーバインド DN。環境変数: LDAP_ADMIN_USER。デフォルト: cn=Directory Manager。
-w password-file: ユーザーバインド DN のパスワードファイル。環境変数: LDAP_ADMIN_PWF。デフォルト: パスワード入力用のプロンプトを表示する。
-h host: ホスト名。環境変数: DIRSERV_HOST。デフォルト: localhost。
-p LDAP-port: LDAP ポート番号。環境変数: DIRSERV_PORT。デフォルト: 389。
-e, --unsecured: dsconf がデフォルトで開くクリア接続を指定します。環境変数: DIRSERV_UNSECURED。この変数が設定されていない場合、dsconf はデフォルトでセキュリティー保護された接続を開きます。

詳細は、dsconf(1M) のマニュアルページを参照してください。

`dsadm` と `dsconf` の比較

次の表に、dsadm コマンドと dsconf コマンドの比較を示します。

表 2–1 dsadm コマンドと dsconf コマンドの比較


	`dsadm` コマンド	`dsconf` コマンド
説明	ローカルホストで直接実行する必要がある管理コマンド。次に例を示します。サーバーの起動または停止サーバーインスタンスの作成	リモートホストから実行できる管理コマンド。次に例を示します。レプリケーションの有効化キャッシュサイズの設定
注	サーバーは停止している必要があります (`dsadm stop` コマンドと `dsadm info` コマンドを除く)。サーバーはサーバーインスタンスパス (`instance-path` ) によって特定されます。サーバーインスタンスパスへの OS アクセス権を持っている必要があります。	サーバーが実行中である必要があります。サーバーはホスト名 (`-h`)、ポート ( `-p`) または LDAPS セキュアポート (`-P`) によって特定されます。ポート番号を特定しないと、`dsconf` はデフォルトポート (LDAP の場合は、`389`) を使用します。たとえば、ユーザー cn=admin,cn=Administrators,cn=config など設定データへの LDAP アクセス権を持っている必要があります。

`dsadm` と `dsconf` を使用するためのヘルプの表示

dsadm コマンドと dsconf コマンドの使用方法についての詳細は、dsadm(1M) および dsconf(1M) のマニュアルページを参照してください。

サブコマンドの一覧を表示するには、次の該当するコマンドを入力します。
$ dsadm --help
$ dsconf --help
サブコマンドの使用方法についての説明を表示するには、次の該当するコマンドを入力します。
$ dsadm subcommand --help
$ dsconf subcommand --help

`dsconf` を使用した設定プロパティーの変更

dsconf のさまざまなサブコマンドを使って、ユーザーは設定プロパティーを表示したり、変更したりできます。

Directory Server で使用する設定プロパティーを一覧表示するには、次のように入力します。
$ dsconf help-properties

特定のプロパティーを見つけるには、ヘルププロパティーの出力を検索します。

たとえば、UNIX® プラットフォームを使用している場合は、リフェラルに関連するプロパティーをすべて検索するには、次のコマンドを使用します。

$ dsconf help-properties | grep -i referral
SER  referral-url                       rw  M  LDAP_URL | undefined
     Referrals returned to clients requesting a DN not stored in this 
     Directory Server (Default: undefined)
SUF  referral-mode                      rw     disabled|enabled|only-on-write
     Specifies how referrals are used for requests involving the suffix 
     (Default: disabled)
SUF  referral-url                       rw  M  LDAP_URL | undefined
     Server(s) to which updates are referred (Default: undefined)
SUF  repl-rewrite-referrals-enabled     rw     on|off                 
     Specifies whether automatic referrals are overwritten (Default: off)

プロパティーは、サフィックス (SUF) やサーバー (SER) などターゲットオブジェクトによってグループ化されることに注意してください。rw キーワードは、そのプロパティーが読み書き可能であることを示します。M キーワードは、そのプロパティーが複数の値を持つことを示します。

サーバー属性を表示するには、冗長モードを使用します。たとえば、UNIX システムでは次のように入力します。

$ dsconf help-properties -v | grep -i referral-mode
SUF  referral-mode    rw  disabled|enabled|only-on-write  nsslapd-state
  Specifies how referrals are used for requests involving the suffix
  (Default: disabled)

個々のプロパティーの詳細は、各プロパティーのマニュアルページを参照してください。マニュアルページは、『Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference 』にあります。

`dsconf` を使用した複数値プロパティーの設定

特定の Directory Server プロパティーは複数の値をとることができます。これらの値を指定する構文は、次のとおりです。

$ dsconf set-container-prop -h host -p port container-name \
 property:value1 property:value2

たとえば、サーバーに対して複数の暗号化方式を設定するには、次のコマンドを使用します。

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \
 ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

すでに値が含まれている複数値プロパティーに値を追加するには、次の構文を使用します。

$ dsconf set-container-prop -h host -p port container-name property+:value

すでに値が含まれている複数値プロパティーから値を削除するには、次の構文を使用します。

$ dsconf set-container-prop -h host -p port container-name property-:value

たとえば、前述の例で、暗号化方式のリストに SHA 暗号化方式を追加するには、次のコマンドを実行します。

$ dsconf set-server-prop -h host1 -p 1389 \
 ssl-cipher-family+:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

このリストから MD5 暗号化方式を削除するには、次のコマンドを実行します。

$ dsconf set-server-prop -h host1 -p 1389 ssl-cipher-family-:SSL_RSA_WITH_RC4_128_MD5

マニュアルページ

マニュアルページには、Directory Server で使用するコマンドと属性すべての説明が記載されています。さらに、マニュアルページには配備でコマンドを使用する方法についての有効な例もいくつか記載されています。

旧バージョンのツール

旧バージョンのツールは、下位互換性のために通常の Directory Server ツールに含まれています。これらのツールは、含まれてはいますが、推奨されていません。

Directory Server のコマンド行ツール

Directory Server コマンドの場所

dsconf の環境変数の設定

dsadm と dsconf の比較

dsadm と dsconf を使用するためのヘルプの表示

dsconf を使用した設定プロパティーの変更